Linuxのsudoコマンドを使用すると、ユーザーは別のユーザー(できればroot)として特定のコマンドを実行できます。sudoアクセス権があることで、通常のユーザーは、通常は昇格された権限が必要なタスクを実行できます。
しかし、sudoでは、新しいセッションごとにユーザーがパスワードを入力する必要があります。これは、システムメンテナンスなどの通常のタスクでは面倒です。幸い、パスワードなしでsudoコマンドを簡単に使用できます。
パスワードなしでsudoを設定する
Linuxのsudoersファイルを使用すると、管理者はさまざまなユーザーの使用権を管理できます。sudoersリストに通常のユーザーを追加することで、追加の権限を付与できます。また、このファイルを調整することで、パスワードなしでsudoの使用を設定することもできます。
sudoがパスワードを要求しないようにするには、以下の手順に従います。最初にrootユーザーに切り替えていることを確認してください。
手順1: sudoersファイルのバックアップを取る
sudoersファイルを編集する前に、バックアップを取る必要があります。ターミナルで次のコマンドを実行して、sudoersリストのコピーを作成します。
cp /etc/sudoers /etc/sudoers.old
手順2: sudoersファイルを開く
visudoコマンドを使用して、sudoersファイルを安全に開きます。これにより、望ましくないエラーに対する保護機能が追加され、構文が検証されます。
visudo
手順3: sudoersファイルを編集する
sudoersリストを開いたら、ファイルの一番下まで移動して、次の行を追加します。
rubaiat ALL=(ALL) NOPASSWD: ALL
rubaiatをユーザー名に置き換えて、Linuxがsudoパスワードを要求しないようにします。また、自分のユーザー名の代わりに別のユーザーのユーザー名を使用することで、別のユーザーにパスワードなしでsudoアクセスを許可することもできます。
手順4: visudoを保存して終了する
上記の行を追加したら、visudoを保存して終了する必要があります。マシンでVimエディタを使用するようにvisudoを設定している場合は、以下のコマンドを使用してVimを保存して終了します。
:wq
visudoがnanoテキストエディタを使用している場合は、Ctrl + Xを押します。これで、スーパーユーザー権限を必要とするコマンドを発行することで、すべてが期待通りに機能しているかどうかを確認できます。
Linuxでパスワードなしでsudoを使用する
上記の手順を完了すると、パスワードなしでsudoアクセスが得られます。ただし、信頼できないスクリプトに使用している場合は、パスワードなしでsudoを使用するとセキュリティ上の脅威になる可能性があります。さらに、マシンに物理的にアクセスできる人は誰でも、承認なしにシステム操作を実行できます。
職場で資格情報が侵害されるリスクが継続的に高まっているため、オフィスではパスワードなしでsudoを使用しないでください。
コメントする